Monatsarchiv für November 2025

Schnelle Aktion erforderlich, um Ihr Konto aktiv zu halten

Sonntag, 30. November 2025

Das ist die obskurste Spam seit langem:

Von: CleverReach <info@smoton.com>

Kenne ich nicht. Und die Website in dieser Domain verheißt nichts Gutes und Erwünschtes, sondern Reklame und Überwachung (neudeutsch: Tracking). Mein Link geht auf eine Archivversion von heute, denn man weiß bei diesen ganzen Spamkönigen ja nie. Ich habe mich vor dem Setzen des Links davon überzeugt, dass kein Javascript verwendet wird. Dennoch empfehle ich dringend einen wirksamen Skriptblocker.

[[PREVIEW-TEXT|]][[% unescape_html (repeat filler 180)]][[% unescape_html (repeat zwnjnbsp 180)]]

Na, habt ihr Aua mit eurem Spamskript? 😁️

Dieser ganze Technikkram hirnt aber auch immer so, wenn man diese komplizierten Computer immer nur zum Spammen benutzen will, ohne dabei umständlich und zeitraubend lernen zu wollen. Da geht dann halt auch mal etwas schief. Sieht zwar ziemlich peinlich aus, aber die Empfänger verachtet man ja sowieso. Wenn Spammer sich Mühe geben wollten, könnten sie auch gleich arbeiten gehen.

CleverReach Logo

Das Logo sehe ich nicht. Ich lade grundsätzlich keine Bilder aus dem Web in HTML-formatierter Mail nach. Ihr werdet das schon verstehen, denn Tracking ist ja – lt. der Website in der Mail eurer Absenderadresse – euer Geschäftsmodell, da wird sicherlich auch gerne über URI-Parameter in nachgeladenen Bildern überwacht, ob eine Mail an eine bestimmte Adresse ankommt und sogar gelesen wird. Ihr kennt so etwas wohl selbst, ihr lebt ja davon. Aber es freut mich, dass ihr zumindest in eurer unfreiwillig komischen Firmierung zur Klugheit gelangt. Das hättet ihr auch in dieser nicht ganz so lustigen Wirklichkeit sehr nötig. 😅️

Vermutlich ist es auch kein großer Verlust, dass ich das Logo nicht sehe. Eine gute Mailsoftware kann ich nur empfehlen. Sie schützt durch sinnvolle Voreinstellungen die Privatsphäre.

Hallo ,

Das ist mal wieder ganz genau mein Name.

wir möchten Sie kurz daran erinnern:
Ihr Konto war in letzter Zeit inaktiv. Um sicherzustellen, dass alles weiterhin reibungslos funktioniert und keine Unterbrechungen entstehen, müssen Sie sich nur einmal einloggen.

🔒 Es sind keine weiteren Schritte notwendig.

Ihre Daten sind weiterhin vollständig geschützt – dies ist lediglich eine Routineüberprüfung, um Ihr Konto aktiv zu halten.

Jetzt einloggen

Bei Fragen oder Unterstützungsbedarf steht Ihnen unser Support-Team jederzeit gerne zur Verfügung.

Vielen Dank, dass Sie unsere Plattform nutzen.

Aber ich nutze eure Plattform doch gar nicht. Sagt ihr doch selbst ein paar Zeilen weiter oben. Vielen Dank übrigens für euren pseudohöflichen Dank für Nichts. So etwas zeigt immer wieder Charakter. Und was für einen! 🤮️

Mit freundlichen Grüßen
Signature

Beste Unterschrift aller Zeiten!

Natürlich sollte auch hier ein Bild eingefügt werden. Aber wenn der ALT-Text einfach nur „Signature“ lautet und man nicht einmal die minimale Sorgfalt hat, da stattdessen den Namen reinzuschreiben, sagt das auch vieles.

Und, um was geht es bei „eurer Plattform“? Oh, da kommt ja noch ein bisschen Text nach der lustigen Unterschrift.

Wir stellen Ihnen das kostenlose Konto zur Verfügung, wenn wir Ihnen im Gegenzug regelmäßig Neuigkeiten, Werbung und Produktinformationen per E-Mail zusenden dürfen. Die CleverReach GmbH & Co. KG verwendet Ihre Daten ausschließlich zu dem oben genannten Zweck und gibt diese nicht an Dritte weiter. Sie können sich jederzeit bei jeder Zusendung vom Mailing abmelden oder der Speicherung Ihrer Daten per E-Mail an info@cleverreach.com widersprechen.

Mit einem angelernten neuronalen Netzwerk generiertes Bild eines leicht gruselig aussehenden Clowns Klar, auf noch mehr Spam bin ich ganz heiß! Da teile ich dem Spammer doch gleich mit, dass die Spam auf einer meiner Mailadressen angekommen ist. Durch einen Klick in eine vorsätzlich etwas irreführende Formulierung, die erst nach „Plopp die Seifenblase platzt und das Konto zerfällt gleich in lauter traurige Kontentrümmer“ und „Klick jetzt mal ganz schnell den Klickelink, sonst gibts voll unangenehme Unterbrechungen, du brauchst auch gar nicht mehr zu tun“. Von Leuten, die ich nicht kenne. In einer E-Mail, die dann erst in einer Art Postscriptum mitteilt, um was zum hackenden Henker es dabei überhaupt geht. Vor allem bin ich ganz heiß darauf, mit so einem Klick auf einen Link mit eindeutiger ID, den man dann als ein „konkludentes Verhalten“ behaupten kann, explizit darin einzuwiligen, dass ich Spam empfange, damit sie wenigstens ein kleines bisschen als „legal“ durchgeht oder zumindest als „legal“ behauptet werden kann. 😡️

Vor meiner zugegebenermaßen ziemlich unappetitlichen, rückwärtigen Leibespforte ist übrigens auch kein Gitter montiert! Jeder darf mal mit zufriedener Zunge leckerschmecken und sauberschlecken. Spammer zuerst. 🖕️

Ihr CleverReach Team
CleverReach GmbH & Co. KG | HRA 4020 Oldenburg (Oldb.)
//CRASH Building | Schafjückenweg 2 | 26180 Rastede | Deutschland
+49 (0) 4402 97███ – 00 | Fax: +49 (0) 4402 97███ – 99
Vertreten durch: CRASH Verwaltungs GmbH | HRB 210079 Oldenburg (Oldb.)
Geschäftsführung: Sebastian Strzelecki & Jens Klibingat, Sebastian Schwarz
Aufsichtsrat: Rolf Hilchner & Heinz-Wilhelm Bogena

Liebe Meteoriten, nutzt eure Chance! Crasht in das Crashgebäude der Crashverwaltungsgesellschaft mit beschränkter Hoffnung! Es bettelt ja geradezu darum. Mögen die Lichter erleuchten die Nacht! 🌠️

Die Telefon- und Faxnummer habe ich unkenntlich gemacht. Vandalismus ist keine Lösung, sondern genau so übel wie Spam. Außerdem gibt man beim Anrufen seine Telefonnummer an einen Spammer preis, und das kann schnell unerwünschte und mehrmals täglich klingelnde Folgen haben. Niemand braucht Gewinnbimmler, Überrumpler, Bandansagenverkäufer und Trickbetrüger auf einem Kanal, der weit in die Privat- und Intimsphäre hineinragt. Mit Spam kommt niemals etwas Gutes.

Falls hier Juristen dieser schon länger einschlägig bekannten Klitsche mitlesen sollten, mögen diese sich bitte durch kurzes Nachschlagen im Bürgerlichen Gesetzbuch selbst daran erinnern, dass ein Vertrag nicht einfach durch Behauptung eines Vertrages entsteht. Vielen Dank für ihre Aufmerksamkeit und Sorgfalt! 😁️

Nicht klicken! Löschen! Und gut ist.

Émilia Emilia2000

Sonntag, 30. November 2025

Perlen der täglichen Kommentarspam

Émilia Emilia2000: So nannte sich die Gestalt mit ihrer IP-Adresse eines Dienstleisters aus den USA, die heute morgen um 7:03 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetrugs hier auf Unser täglich Spam ablegen wollte, aber trotz guten Spamskripts aus inhaltlichen Gründen scheiterte:

Bestes Kreditangebot

Hallo Frau/Herr [Name], diese Nachricht richtet sich an alle Privatpersonen, die einen Kredit benötigen, um sich ein neues Leben aufzubauen. Suchen Sie einen Kredit, um Ihr Unternehmen wiederzubeleben, ein Projekt zu finanzieren oder eine Wohnung zu kaufen, aber Ihre Bonität ist negativ oder Ihr Kreditantrag wurde abgelehnt? Ich bin ein privater Kreditgeber und biete Kredite von 2.000 € bis 800.000 € zu einem Zinssatz von 3 % an, sofern die Voraussetzungen erfüllt sind.

Kontaktieren Sie mich für weitere Informationen:

boschettiemi████4@gmail.com

Wie, heute nur 800.000 € Kredit ohne Bonität? Das gibts nur bei der GMail-Bank, die keine Firmierung hat und keine Website betreiben mag, weil sie jeden Cent an irgendwelche Leute verleiht, die eine Mail schreiben können. Egal, ob das Geld zurückkommt oder nicht. Bitte die E-Mail an eine privatsphäreninvasive Freemaileradresse nicht verschlüsseln, es geht ja nur um ein bisschen Geld! Das kann man offen auf Postkarten machen. Da braucht man keinen Datenschutz und keine Diskretion.

Natürlich gibt es da keine Darlehen. Wer darauf reinfällt, darf nur Vorleistungen bezahlen. Es fängt mit einem relativ kleinen Betrag an, man muss aber schon bald substanzielle Beträge über anonymisierende Verfahren wie Western Union oder Kryptogeld bezahlen. Erfahrene Betrüger wissen, wie ungern Menschen bereits bezahltes Geld abschreiben, selbst wenn es nur hundert Euro sind. Wenn für die Betrügerbande nichts mehr zu holen ist, bricht der Kontakt plötzlich ab, und das Opfer bemerkt, wie übel ihm die ganze Zeit mitgespielt wurde. Das finanzielle Problem ist danach natürlich noch größer. Wer mir das nicht glauben will, weil so ein Blogger aus der dritten Reihe im geduldigen Web ja alles mögliche behaupten kann und deshalb lieber einem verheißungsvoll klingenden Spamkommentar glaubt… gut so! Niemand muss mir glauben. Einfach mal bei der Polizei fragen, was von Kreditangeboten in Spams zu halten ist! Die Beamten in der nächsten Dienststelle können ein Liedchen davon singen.

(Na ja, wenigstens hat sich das Spamskript mit einem Versuch begnügt und ist gleich zur nächsten Website mit offenem Kommentarbereich weitergezogen, als die Spam nicht erschienen ist. Inzwischen können einige dieser Betrügerbanden auch halbwegs gute Skripten einkaufen oder selbst coden, die sich nicht mehr ganz so auffällig verhalten. Das Spamskript ist so gut, dass ich davon ausgehe, dass diese Spam in einigen Blogs oder Foren erscheint. Im Moment ist die Spamkampagne noch ein bisschen zu frisch für die Suchmaschinen, aber das Rinnsal kann noch zur Flut werden.)

Dein Premium-Abo wurde gekündigt

Samstag, 29. November 2025

Oh, wirklich? Ich habe gar keine Abos. Und schon gar nicht…

Von: Sроtіfу <admin48863@csure.taxi>
An: undisclosed-recipients:;

…beim musikerabzockerischen¹ Spotify. Ich habe nicht einmal ein Handy, auf dem ich diese Kulturzerstörung laufen lassen könnte. Aber selbst, wenn: Ich würde es nicht wollen.

Sроtіfу
Dein Premium-Abo wurde gekündigt

Dein Sроtіfу Premium-Abo wurde aufgrund einer ungültigen Zahlungsmethode gekündigt. Um weiterhin Musik ohne Werbung, Offline-Wiedergabe und alle Premium-Vorteile zu nutzen, aktualisiere bitte deine Zahlungsinformationen.

Zahlungsmethode aktualisieren

Ohne Aktualisierung deiner Zahlungsmethode wechselt dein Konto zu Sроtіfу Free, und du verlierst den Zugriff auf Premium-Funktionen wie werbefreies Hören und Offline-Wiedergabe.

SроtіfуLogo

Hol dir Sроtіfу für: iPhone iPad Android Sonstiges

Bei Fragen oder Beschwerden kannst du dich jederzeit an uns wenden.

Nutzungsbedingungen Datenschutzrichtlinie Kontakt

Sроtіfу AB, Regeringsgatan 19, 111 53, Stockholm, Schweden

Die recht umfangreiche Spamprosa, die darauf nach über hundert Leerzeilen folgt, habe ich weggelassen. Die unter „Zahlungsmethode aktualisieren“ – kann ich jetzt auch mit Monopolygeld bezahlen? – verlinkte Website liegt in einer Domain…

$ surbl aiutoallostudio.com
aiutoallostudio.com	LISTED: PH
$ _

…die wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht. Das dort etwas komplexer in einer ansonsten völlig unnützen, labyrinthartigen Kaskade von Weiterleitungen nachgeladene Javascript ist hochverdächtig, weil Analysen vorsätzlich erschwert werden sollen. Ich gehe davon aus, dass Menschen mit unsicherer Software oder ausbeutbaren Lücken im Betriebssystem hinterher einen Computer anderer Leute auf dem Tisch oder ein Telefon anderer Leute in der Hand haben werden. Deshalb klickt man nicht in eine Mail. Niemals.

Die Phishing-Website² sieht so aus:

Ich habe mir nur angeschaut, was bei der PayPal-Zahlung versucht wird. Natürlich begnügen sich die Betrüger nicht einfach nur damit, jemanden zehn Euro für nichts wegzunehmen, sondern es gibt eine Weiterleitung auf eine andere Website in einer Domain, die ebenfalls wegen Trickbetrugs auf allen möglichen Blacklists steht. Dort gibt es eine „liebevoll“ nachgemachte PayPal-Anmeldeseite. Wer dort seine für PayPal benutzte Mailadresse und sein Passwort eingibt, hat einer Betrügerbande ein ganzes Konto für betrügerische Geschäfte aller Art übergeben. Ich gehe davon aus, dass bei der Bezahlung mit Kreditkarte ähnlich vorgegangen werden wird.

Phishing ist immer noch die häufigste Kriminalitätsform im Internet. Zum Glück für uns alle gibt es ein Mittel, das zuverlässig vor Phishing schützt: Niemals in eine E-Mail klicken! Wenn man nicht in E-Mails klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen direkt bei Spotify nachschauen, ohne in die Mail zu klicken. Wenn das in der Mail behauptete Problem dort nicht besteht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Eine abschließende Anmerkung kann ich mir allerdings nicht verkneifen: Wenn man Musik streamt, statt sie sich runterzuladen (und dafür zu sorgen, dass die Musiker auch etwas Geld dafür abbekommen), sorgt man nicht nur aktiv dafür, dass Musiker hungern und Contentvermarkter stattdessen den fetten Reibach machen, sondern macht sich auch selbst für Betrugsmaschen wie dieses Phishing anfällig. Das ist ganz schön dumm, in jeder Hinsicht dumm. Und wenn denn der so ermächtigte Gutsherr Spotify irgendwann nicht mehr die Musik anbietet, die man hören will, dann hat man gar nichts mehr von seinem ausgegebenen Geld, im Gegensatz zum altmodischen Download. Lasst euch nicht von Reklame verarschen und meidet Streaming! Der Musik zuliebe.

¹Es gibt unter einem drittel Eurocent pro abgespieltem Stream, aber nur, wenn ein Stück über tausendmal im Jahr gespielt wurde. Für die meisten Musiker auf dieser Welt gilt: Da kann man das mit dem Vergüten auch gleich weglassen. Gut, Volksfestgejohle und Ballermannschlager lohnen sich noch…

²Den Screenshot habe ich natürlich nicht mit meinem Arbeitsbetriebssystem gemacht. Es ist eine Website von Kriminellen. Ich habe für so etwas eine virtuelle Maschine. Selbst das ist nicht abschließend sicher…

1,500,000.00 EUR

Freitag, 28. November 2025

Nee, so viel habe ich gerade nicht rumliegen. Oder bekomme ich das mal wieder geschenkt? Wer schreibt mir überhaupt?

Von: مهرائيل رفعت هارون عريان <Mohrael.Reefat.D01161@f-arts.helwan.edu.eg>

Kenne ich nicht.

Was schreibt es denn?

Hallo,

Aha, es kennt mich auch nicht.

Ich stehe übrigens nicht als Empfänger in der Mail. Es ist eine ganz klare Spam. Dieser E-Müll aus der Trickbetrügerhölle geht an ganz viele Empfänger gleichzeitig, vermutlich an hunderttausende. Man muss kein Wort vom eigentlichen Inhalt gelesen haben, um das zu bemerken. Die Spam wird zum Glück auch relativ deutlich von Spamfiltern erkannt, es könnte aber passieren, dass sie bei nicht ganz so strikter Filterung mal durchflutscht. Außerdem ist es ein neuer Text, Grund genug, einmal mehr darüber zu bloggen.

Mein Name ist Prof. Dr. Karla Barros.

Im Namensteil der Absenderadresse steht aber etwas von Mohrael Reefat, und leider kann ich das arabische Skript nicht so locker lesen, wie ich gern möchte. Aber ich wäre nicht überrascht, wenn da nochmal ein anderer Name stünde. Es sieht für mich allerdings nicht so aus. Immerhin stimmen das „M…r“ und das „R“.

Die Mail wurde über eine US-amerikanische Mailadresse…

$ whois 52.101.72.121 | grep -i ^orgname
OrgName:        Microsoft Corporation
$ _

…aus dem IP-Bereich von Microsoft versendet. Vermutlich handelt es sich um den Missbrauch eines Freemailers. Meine Abuse-Meldung ist schon draußen. Microsoft ist ja nicht Google, die tun auch etwas. (Ja, es fällt mir schwer, ausgerechnet Microsoft zu loben! Das ich es tun muss, liegt allerdings an Google.)

Gemäß Artikel 47 der Charta der Grundrechte der Europäischen Union […]

Nun, ich will es mal so sagen: Mir sind keine durch EU-Recht garantierte Rechte und „Freiheiten“ verletzt worden. 😁️

Eine kurze Abschweifung: Warum ich „Freiheiten“ in Anführungszeichen schreibe? Weil sie nicht die Freiheit sind. Freiheit ist unteilbar. Davon gibt es keinen Plural. „Freiheiten“ sind von Herrschenden unter Vorbehalt gnädigst eingeräumte und im Zweifelsfall (Krieg, Witze über die Herrschenden, Profitschwund bei den Freunden der Herrschenden, Angstattacken der Herrschenden) schnell unter Vorwänden wieder entzogene oder eingeschränkte selbstbestimmte Lebensmöglichkeiten, sind das Zuckerbrot in Ergänzung zur Peitsche des Zwingherrn, sind also das genaue Gegenteil von Freiheit. So, jetzt aber zurück zur Spam:

[…] und den einschlägigen Bestimmungen zum finanziellen Ausgleich nach geltendem europäischen und internationalen Recht bin ich verpflichtet, eine Entschädigung in Höhe von 1,500,000.00 EUR zu zahlen.

Spamprofessorchen, und dann kennst du von mir nur den Namen „Hallo“? Und schreibst nicht einmal meine Mailadresse als Empfänger in deine Spam?

Übrigens: Jeder Dolmetscher fürs Deutsche in Einrichtungen der Europäischen Union wird wissen, wie man in der deutschen Sprache dieses Ding mit den Kommas und Punkten bei nummerischen Angaben macht: Das Komma trennt die Dezimalstellen ab – das deutsche Wort dafür lautet übrigens: Nachkommastellen – und der Punkt trennt die Tausender in längeren Ziffernfolgen, um die Größenordnung schnell einschätzen zu können. Also genau umgekehrt, wie es dieser aufdringlich mit Banknoten wedelnde, vom europäischen Recht faselnde Spammer macht. In der deutschsprachigen Schweiz macht man es nochmal anders und für meine Augen viel hübscher und klarer, weil Verwechslungen gar nicht möglich sind. Aber mich fragt ja niemand. Sonst wäre auch die letzte Rechtschreibreform ganz anders gelaufen. Zum Beispiel hätte ich den barocken Sonderbuchstaben „ß“ und die auch für Muttersprachler oft schwierige Groß-Kleinschreibung abgeschafft. Letztere ist nämlich die wahre Front ziemlich unnützer Schwierigkeit. Dass in einer Sprache, deren Sprecher sich bei Bedarf einfach neue Wörter bilden, nicht immer klar ist, was man zusammen- und was man getrennt schreibt, ist klar. Ich hätte es einfach entreguliert und den Schreibern überlassen, ob sie „autofahren“ oder „auto fahren“, ob sie „radfahren“ oder „rad fahren“ schreiben wollen (Kleinschreibung im Beispiel beachten, es fällt doch kaum auf). Gegen Stil oder einen Mangel daran helfen keine pedantischen DIN-Normen. Aber ich hatte heute schon etwas mit Freiheit und „Freiheiten“, ich bleibe mal besser bei der Spam:

Diese Zahlung erfolgt im Zusammenhang mit früheren Finanztransaktionen, bei denen Ihnen nachweislich Kosten und Ausgaben entstanden sind, Sie aber aufgrund verwaltungstechnischer oder verfahrenstechnischer Probleme nicht die Ihnen zustehenden Mittel erhalten haben.

Aha, ich kriege ganz viel Geld, weil ich schon einmal auf einen Trickbetrug reingefallen bin, dass ich ganz viel Geld kriege und dafür eine Vorleistung nach der anderen bezahlt habe.

Das ist übrigens bei mir nicht der Fall.

Die Entschädigung wird daher nach einem formellen Überprüfungsverfahren gewährt, das die Grundsätze der Fairness, Transparenz und angemessenen Entschädigung nach EU-Recht gewährleistet.

Aha! Wird das Orakel befragt, oder handelt es sich um eine Lotterieziehung? Der Satz sagt in ganz vielen aufgeblähten Worten gar nichts und soll nur beeindrucken.

Bitte antworten Sie auf diese Nachricht, um detaillierte Anweisungen zum Erhalt dieser Mittel zu erhalten.

Ich denke, du bist verpflichtet, Spamprofessorchen! Dann tu mal was!

Aber ich sehe schon:

ERFORDERLICHE INFORMATIONEN:
Vor- und Nachname:
Land:
Adresse:
Telefonnummer:
Beruf:
Zahlungsreferenznummer: NRTB/JH2025/28392DV/EUR

Ich muss dem „europarechtlich verpflichteten“ Vorschussbetrüger erstmal mitteilen, wie ich heiße, wo ich wohne und was ich arbeite (daran können die Betrüger grob abschätzen, wie viel Geld sie aus einem rausleiern können und wie viel Aufwand sich lohnt, denn sie arbeiten auch nicht so gern). Ach ja, und eine Quatschnummer muss ich noch abschreiben. Das ist sicherlich eine ganz geheime Geheim-Quatschnummer, denn wer die hat, kriegt ja 1,5 Megaeuro, wenn er seinen Namen dazuschreibt. Schade, dass sie in einer unverschlüsselten Mail so offen wie auf einer Postkarte mitgeteilt wird – und wegen des Verzichts auf eine digitale Signatur der Mail auf dem gesamten Transportweg beliebig verändert werden kann.

Übrigens ist die Angabe einer Telefonnummer aus Sicht der Spammer wichtiger als die Angabe einer IBAN für die Überweisung. Zur Überweisung kommt es ja eh nicht. Aber am Telefon kommen die geübten, gewerbsmäßigen Trickbetrüger erst richtig zur Hochform. In gut eingespielten Aufführungen faseln sie das Gehirn ihrer Opfer so lange weich, bis sie es auslöffeln können und die Opfer eine finanzielle Vorleistung nach der anderen bezahlen, am besten über anonymisierende Verfahren wie Western Union oder auch mal mit Kryptogeld. Dabei haben die Opfer immer anderthalb Millionen Euro vor Augen, und den Gedanke, dass sie betrogen werden, vermeiden sie, weil sie dann ja das ganze bereits bezahlte Geld abschreiben müssten. Es fängt mit kleinen Beträgen an, und…

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

…findet erst ein Ende, wenn nichts mehr zu holen ist oder doch mal einer zu ahnen scheint, dass er betrogen wird. Mittlere sechsstellige Schäden sind schon vorgekommen, ein paar Tausender sind eigentlich immer weg. Viele Opfer verschulden sich sogar, weil sie glauben, in Kürze mit Leichtigkeit zurückzahlen zu können. Ja, man muss ein bisschen naiv sein, um darauf reinzufallen, aber dass einer naiv ist, macht es noch lange nicht legitim, dass man ihm so übel mitspielt!

Wichtige Informationen: Bitte senden Sie die oben genannten Informationen direkt an die offizielle E-Mail-Adresse des technischen Supports der Europäischen Union:
europeanaidinfo@europe.com

Bitte nicht an die Absenderadresse antworten, wie man das sonst bei jeder E-Mail macht, denn die Absenderadresse ist gefälscht.

Mit freundlichen Grüßen
Prof. Dr. Karla Barros
Leitende Entschädigungsbeauftragte
Referat für humanitäre Entschädigung
Europäische Union
E-Mail: europeanaidinfo@europe.com

Mit Winkewinke vom Trickbetrüger.

Leider fällt immer irgendwer darauf rein.

Keine Schadsoftware runterladen!

Mittwoch, 26. November 2025

Ich erwähne es ja eigentlich oft genug: Man braucht in der allgegenwärtigen Barbarei des heutigen Web sowohl einen wirksamen Adblocker, um sich nicht durch Malvertising eine Schadsoftware einzufangen, als auch einen wirksamen Skriptblocker, um den üblichen Javascript-Missbrauch der Kriminellen und der Inhaltevermarkter zu umgehen. Hadmut Danisch hat in seinem Blog ein aktuelles Beispiel dafür, wie Websitebesuchern nach einem Crack einer Website Schadsoftware als „Browserupdate“ aufgedrängt werden soll:

Fallt nicht darauf herein, wenn Euch irgendwelche Webseiten irgendwas anzeigen, auch wenn es wie eine Meldung des Browsers selbst aussieht, dass Euer Browser (oder was auch immer) veraltet sei und dringend ein Update brauche, klicken Sie hier!

Schöne Warnung. Man soll – wohlgemerkt, als „Nur-Anwender“ – also nicht auf etwas hereinfallen, was so aussieht, als sei es eine Warnung des verwendeten Webbrowsers vor einem Sicherheitsproblem. Ich gehe davon aus, dass deutlich über achtzig Prozent der Menschen mit dem Erkennen dieses Angriffs überfordert sind. Denn der Browser präsentiert ja in ganz ähnlicher Form seine echten Sicherheitswarnungen, an die sich genau die gleichen Menschen längst gewöhnt haben. ☹️

Deshalb kann ich bis auf Weiteres nur zwei Dinge empfehlen:

Benutzt einen wirksamen Adblocker, der an der Wurzel verhindert, dass derartige Angriffe über Werbenetzwerke verbreitet werden und euch selbst noch auf Websites begegnen, denen ihr ansonsten vertraut! Solche Angriffe sind nicht so selten, wie ihr glaubt. Und solange Websitebetreiber nicht für die Schäden durch eingebettete Werbebanner in Haftung genommen werden, werden solche Angriffe häufig bleiben.
Benutzt einen wirksamen Skriptblocker, damit nicht jeder Websitebetreiber oder Websitecracker standardmäßig in die Lage versetzt wird, über ein anonymes und technisches Medium beliebigen Code innerhalb eures Webbrowsers auf eurem Computer auszuführen, sondern ihr stattdessen ermächtigt werdet, dieses Privileg selbst einzuräumen, wenn ihr eine Website für vertrauenswürdig haltet.

Beides ist für die wirklich vorgetragenen Angriffe über das Internet wesentlich wichtiger und wirksamer als so genannte „Antivirusprogramme“. Es hilft auch sehr beim Schutz der Privatsphäre vor Ausspähung und Verdatung.

Und nein, ihr könnt euch nicht darauf verlassen, dass sich jemand anders um euren Schutz kümmert. Die Website, auf die Hadmut Danisch Bezug nimmt, wird von Menschen betrieben, die wissen, dass die Website gecrackt wurde und aktuell Schadsoftware verteilt. Dass sie das wissen, bedeutet nicht, dass sie ihre Schadsoftwareschleuder einfach aus dem Web nehmen und den Schaden reparieren. Stattdessen nehmen sie es billigend in Kauf, dass Leser ihrer Website den Schaden haben:

Bevor ich die Seite jetzt aber als Malware-Schleuder hinstelle, habe ich die Redaktion erst einmal angeschrieben und um Stellungnahme gebeten.

Antwort: Wissen wir, wir arbeiten mit Hochdruck dran.

Scheint keine Absicht zu sein. Hört sich eher an, als seien sie gehackt worden, oder habe ihnen ihr Werbedienstleister das eingeschleppt. Ich würde in so einem Fall aber erwarten, dass man die Seite abschaltet, bis man das geklärt und rausgeworfen hat

Dass das eigene Geschäft wichtiger als das Wohlergehen der Menschen ist, mit denen dieses Geschäft erst möglich wird, dürfte innerhalb der gesamten Contentindustrie eine häufige Haltung sein. Vor allem beim Besuch journalistischer Websites stelle ich zu meinem Missvergnügen immer wieder einen beachtlichen Hang zur Verachtung der Leser und ihrer Intelligenz fest.

Deshalb könnt ihr euch nicht darauf verlassen, sondern müsst euch selbst um eure Computersicherheit kümmern. Macht das! Und egal, wie sehr euch Websitebetreiber darum anbetteln: Schaltet niemals eure Adblocker ab, und erlaubt die Ausführung von Javascript nur, wenn es dafür einen konkreten technischen Grund gibt und ihr der Website, auf der das erforderlich ist, auch vertrauen könnt. Dass eine Website behauptet, sie sei ohne Javascript nicht benutzbar, ist kein konkreter technischer Grund, sondern eine Behauptung. Diese Behauptung kann auch auf renommierten Websites, denen viele Menschen vertrauen, eine offene Lüge sein.

Cloud Storage Plan Cancelled – Act Immediately

Dienstag, 25. November 2025

Aber ich habe gar keinen Speicher in der so genannten „Cloud“ (das ist ein Reklamewort für die Computer anderer Leute, auf denen ich meine weit in die Privat- und Intimsphäre hineinreichenden Daten ablegen soll). Ich finde es immer wieder hochnotlächerlich, dass den Menschen ausgerechnet in einer Zeit, in der Massenspeicher sehr billig und leicht transportabel geworden ist, so etwas wie „Cloud“ angeboten wird und sie das auch noch nehmen und sogar gewillt sind, dafür Geld zu bezahlen. Damals, als ich mit einer ziemlich stoßempfindlichen und sauteuren 40 MiB-Festplatte auskommen musste, die man gar nicht so leicht transportieren konnte und erst recht nicht wollte, hätte ich es ja eingesehen… aber heute kriegt man Speichersticks (von mir meist „Datenzäpfchen“ genannt) mit einer Kapazität von 64 GiB manchmal schon unter fünf Euro. Übrigens sind die auch leichtgewichtiger als eine alte Festplatte. Und zu allem Überfluss und Überdruss: Schon USB 2 war schneller als die meisten Internetverbindungen in der Bundesrepublik Deutschland. 😄️

Die so genannte „Cloud“ ist eine Lösung ohne Problem. Oder vielleicht ist es auch ein einfacher Intelligenztest. Wer auf die vorsätzlich verblödende Reklame und die abgeschriebenen PResseerklärungen im Journalismus reinfällt, hat gezeigt, dass er intellektuell mit dem technischen Fortschritt überfordert und zudem sehr leichtgläubig und dementsprechend einfach fremdsteuerbar ist. Solche Leute kann man ausnehmen wie eine Weihnachtsgans. Es gibt Geschäftsmodelle, deren Grundlage die Verdummung und der informationstechnische Analphabetismus der meisten Menschen ist. Es gibt immer mehr davon. Es ist zum Davonlaufen! Wenn ich nur wüsste, wohin… 🚀️

Na gut, zur Spam:

Final Notice: Cloud Storage Deletion in Progress

Image

To unsubscribe, click here. Image

Ja, ist ja schon gut! Ich soll also auf „Click here“ klicken, ohne zu wissen, um was es überhaupt geht, weil ihr mir die Hauptsache lieber in Form von aus dem Web nachgeladenen Bildern erzählen wollt, statt sie in eure Mail zu schreiben. Und wenn ich das nicht tue, wird mir die „Cloud“ ratzefummel weggelöscht. Natürlich geht der Link auf die Website in einer Domain…

$ surbl asfwr234rwe.thebatata.org
asfwr234rwe.thebatata.org	LISTED: ABUSE
$ _

…die schon wegen Spam, Spam und Spam auf allen Blacklists steht. Nach diesem Phishzug kommt demnächst wohl auch noch Trickbetrug dazu. Und das, obwohl die Subdomain so kryptisch aussieht, dass man denkt, die Spammer machen sich dreimal täglich eine neue, weil die immer so schnell verbrannt sind.

Mal in den Quelltext schauen, wo das Bild herkommen soll, damit ich es runterladen und lesen kann¹… oh, das Bild ist für Kriminelle angenehm kostenlos und anonym bei Imgur gehostet. Dem Absender, der sich als Betreiber einer „Cloud“-Dienstleistung ausgibt, ist wohl sein eigener „Cloud“-Speicher ausgegangen. 🤣️

Das Bild sieht so aus:

Was ist denn nun voll, mein „Cloud“-Speicher oder mein Postfach? Kann der Trickbetrüger, der weder meine Sprache verwendet noch weiß, wie man preferences schreibt, sich wenigstens mal mit sich selbst einigen, welchen Betrug er mir vortragen will?

Ach, die Zielgruppe dieses Betrügers bringt die Begriffe auch immer durcheinander? Na, dann ist es ja egal.

Von einem Klick auf den spammigen Klicktext „Click here“ oder auf das Bild rate ich dringend ab. Man teil damit dem Absender mit, dass seine Spam angekomen ist, gelesen wurde und sogar beklickt wurde. Die bespammte Mailadresse wird offen als Parameter in der URI verwendet. Nach dem Klick kommt „Leben“ ins Postfach. Aber leider nur in seiner gruseligen und nervigen Form. 🧟‍♂️️

Einfach löschen!

¹Nein, ich erlaube es meiner Mailsoftware nicht, Bilder aus dem Web nachzuladen. Das funkt gern nach Hause zurück, dass die Mail angekommen ist und gelesen wurde. Wenn mich jemand um die Lesebestätigung seiner E-Mail bittet, mache ich das ja manchmal, aber wenn man mir so etwas mit technischer Trickserei und großer Hinterhältigkeit in Form eines Webbugs abtrotzen will, dann gibt es von mir nur einen besonders herzlichen Schwäbischen Gruß mit goldenem Mittelfinger. Leider versuchen sogar namhafte Unternehmen, die solche Machenschaften gar nicht nötig hätten, derart invasive Überwachungstechniken bei ihren Kunden. Das trübt mein Bild von diesen Unternehmen regelmäßig so stark ein, dass sie mich als Kunden verlieren. Wer nicht dazu imstande ist, Menschen mit Würde und einem Minimalrespekt zu behandeln, darf meinetwegen gern in die Insolvenz gehen. Der menschlich-soziale Bankrott ist ja schon vollständig durchschritten.

beli viewer youtube

Montag, 24. November 2025

So nannte sich der Enthirnungsrest mit seiner IP-Adresse aus Südafrika und seinem nicht so guten Spamskript, der heute morgen in aller Herrgottsfrühe um 3:28 Uhr den folgenden Kommentar auf Unser täglich Spam veröffentlichen wollte, aber natürlich am Spamfilter und an seiner technischen Unfähigkeit gescheitert ist:

Nice blog гight herе! Additionally ｙour web site ⅼots սp fast! What wweb host are you tһe use οf? Ϲan I get your affiliate link to your host? Ӏ wɑnt my website loaded up аs fast aas yours lol

My site; beli viewer youtube

Hey, Spammer!

Lustiges Spamskript, was du da verwendest. Glaubst du allen Ernstes, dass du besser am Spamfilter vorbeikommst, wenn du lateinische Buchstaben ab und an mal durch ein ähnlich aussendes Unicodezeichen aus anderen Alphabeten ersetzt, und ab und an mal wegfallen lässt oder verdoppelst? Na ja, an irgendwas muss man ja glauben. Manche glauben sogar an Zauberei.

Aber davon einmal abgesehen, ich beantworte dir gern deine Frage. Obwohl du vermutlch nicht das geringste Interesse daran hast. Wenn dieses Blog trotz des sehr moppeligen WordPress im Hintergrund immer noch schnell ist, dann liegt das nicht an meinem Hoster, sondern in erster Linie daran, dass ich neben einem sehr schlanken und unspektakulären Grunddesign nichts Unnützes darin verbaue und niemanden mit aufwändiger Gestaltung und Spielereien verblenden will. Auch optimiere ich alle verwendeten Grafiken auf geringe Dateigröße und verzichte beinahe vollständig auf den Einsatz von Javascript, mit der einzigen Ausnahme von Funktionen, die Lesern dienen können (zum Beispiel das direkte Beantworten von Kommentaren anderer Leser). So eine Website ist sogar dann noch auffallend schnell, wenn man sie über ein Modem oder eine ISDN-Leitung genießt.

Ach ja, und ich habe natürlich kein einziges Werbebanner hier. Das beschleunigt alles enorm. Probier es einfach selbst mal aus. Installier dir einen wirksamen Adblocker und wundere dich darüber, wie schnell das Web auf einmal wird.

Oder anders gesagt, du Vollidiot von Spammer: Ich mache das genaue Gegenteil eines Spammers. Ich flute das Internet nicht mit unnützem Müll, der niemanden interessiert und der niemanden fehlen würde, wenn er nicht da wäre.

Einen Affiliate-Link gibt es bei mir nicht. Ich bin unkommerziell und bis auf weiteres werbefrei¹. Aber danke, dass du so ein schönes Wort wie „Affiliate“ benutzt hast. Selbst, wenn du nicht so ein technischer Stümper wärest, wäre dein „Kommentar“ nur deshalb in die Ekeltonne gewandert, wo er auch rein gehört.

Ich wünsche die alles Schlechte und ein paar schmerzhafte und hartnäckige Krankheiten auf deinem weiteren Lebensweg. Deine dumme Spam habe ich zu meiner Entlastung gelöscht. Fahr zur Hölle!

Dein dich „genießender“
Nachtwaechter

¹Die einzige Werbung, die ich überhaupt machen würde, wäre für Produkte, von denen ich selbst voll und ganz überzeugt bin und die ich guten Gewissens jedem Menschen empfehlen kann. (Adblocker zum Beispiel, aber die machen keine Werbung.) Und auch dann nur unter der Bedingung, dass ich die Werbung selbst hosten kann, dass ich sie klar als Werbung kennzeichnen kann und dass sie ohne Tracking und Javascript funktioniert, keine Computersicherheitsprobleme bereitet und nicht mit Geblinke und anderen basalen Tricksereien aus der Folterkiste eines Psychopathen die Aufmerksamkeit der Menschen an sich reißt. Unter solchen Bedingungen hätte ich nichts dagegen, Geld für die Einbettung eines dezenten statischen Banners zu kassieren, wenn es so viel Geld ist, dass sich mein dafür erforderlicher juristischer Mehraufwand und das zusätzliche Rechtsrisiko – als dann gewerbsmäßiger Anbieter fiele ich schon bei erwirtschafteten Centbeträgen unter das doch etwas kompliziertere und fallgrubenintensivere Wettbewerbsrecht – lohnt. Aber solche Bedingungen gibt es nirgends mehr. Es gibt nur noch Werbung als spamartige Schrotmunition mit völligem Kontrollverzicht für alle Beteiligten. Und deshalb bleibe ich bis auf weiteres werbefrei. Ich glaube nicht, dass sich das noch ändert.

„Fast AUSVERKAUFT“: Herzüberwachung unter 100 dollars

Sonntag, 23. November 2025

So so, fast ausverkauft. Und das, obwohl in der Spam – wie bei dieser Bande seit Monaten üblich – nur ein winziger Textstummel steht, während die eigentliche Nachricht in einem Bild steckt, das aus der „Cloud“ des dicksten Kumpels und Komplizen der Spammer und Betrüger, aus der „Cloud“ von Google, nachgeladen wird. Übrigens in Form eines verlustfreien PNG-Bildes mit der saftigen Dateigröße von 1,2 MiB. Sehr asozial und ärgerlich ist so etwas für Menschen, die einen Volumentarif haben, wie sehr viele Handynutzer. Das ist auch der Grund, weshalb man immer und auf jedem Gerät eine sichere und privatsphärenschonende Mailsoftware benutzen sollte, die nicht einfach ungefragt irgendwelches Zeug aus dem Web nachlädt, nur, weil man eine Mail kurz anschaut. Es weiß sicherlich jeder Mensch mit seinem Datenvolumen etwas besseres anzufangen, als die fetten Mitteilungen solcher Bauernfänger runterzuladen.

Für die Handy-Betrübssysteme kann ich da leider keine Empfehlung für eine Mailsoftware geben. Ich benutze kein so genanntes „Smartphone“. Ich fühle mich schon überwacht und gegängelt genug, da will ich nicht auch noch so eine dystopische Wanze zur Förderung des Totalüberwachungsstaates und der Onlinekriminalität durch mein Leben tragen. Dass mir so eine Wanze immer häufiger aufgezwungen werden soll, zum Beispiel vom quasi-staatlichen Unternehmen „Deutsche Bahn“ – eine „privatwirtschaftliche Aktiengesellschaft“ in 100 % Besitz der Bundesrepublik Deutschland, erklärt das mal einen Ausländer, der die Zustände hier noch nicht kennt! – wenn ich die Eisenbahn benutzen will, macht da meine Skepsis nicht kleiner, sondern ganz im Gegenteil. Über die Menschen, die mir so etwas aufzwingen wollen, habe ich auch eine Meinung und eine klare Vorstellung, was man mit ihnen machen sollte, wenn sie nun einmal keinen Frieden wollen. Aber wenn ich so eine Meinung und Vorstellung identifizierbar und öffentlich ins Internet schreibe, muss ich im angehenden totalitären Staat BRD leider starke persönliche Nachteile befürchten. Mir wurden hier schon einmal Websites von Hostern aus dem Rechtsraum der Bundesrepublik Deutschland einfach wegradiert und Verträge fristlos gekündigt. Nach einem einzigen Brief eines Staatsanwaltes, der wegen der Strafanzeige eines Beamten Beweismittel sichern wollte. Der hat nur ermittelt. Es gab noch nicht einmal eine Anklage, geschweige denn ein Urteil. Aber die Anklage kam noch. Die werte Frau Untersuchungsrichterin am Landgericht hat mir zu meiner Erheiterung noch nicht einmal den richtigen Paragraphen in ihrer ansonsten standesgemäß nachdrücklich im Schlechte-Laune-Brief formulierten „Einladung“ genannt, so wenig scheint sie das selbst ernstgenommen zu haben, aber ich konnte es telefonisch klären und habe selbstverständlich meine Aussage gemacht. Denn das alles geschah wegen einer zwar tief geschmacklosen, aber sofort als Satire erkennbaren Satire, bei der für die Dümmsten der Dümmsten der Dümmsten auch noch drüberstand, dass es eine Satire ist. Meine Einschätzung, dass ich keinen Anwalt dafür brauche, erwies sich zum Glück als richtig. Die arme Frau, die meine sehr ausführliche Aussage protokolliert hat, konnte ihr Lachen nicht unterdrücken, und die Richterin hat sich während meines beinahe anderthalbstündigen Vortrages sehr schwergetan. Eine derartige Erfahrung mit einem scheinjuristischen Willkürapparat und seinen Helfershelfern aus der Wirtschaft reicht mir. Und nein, das war nicht letztes Jahr, das war vor einem Vierteljahrhundert, das war im Jahr 2001. Völlig ohne den heutigen Standesrechtsschutz für beleidigte Leberwürste. Seitdem ist es nicht besser geworden, sondern jedes Jahr ein bisschen schlimmer. Mit der BRD und der DDR ist fürwahr zusammengewachsen, was zusammen gehört!

Ich finde übrigens, dass so eine Guillotine eine gute Erfindung ist. Endlich hat man die Gravitation mal auf seiner Seite, wenn man eine Arbeit verrichten will. Sonst hat man die ja immer gegen sich.

So, nun zur Spam:

In ganz Deutschland ausverkauft – jetzt sichern

Was, das Dingens ist schon ausverkauft? In diesem ganzen Deutschland, in dem man mit Dollars bezahlt? Dann kann ich die Spam ja löschen. 😂️

So schade, dass so ein angelerntes neuronales Netzwerk aber auch wirklich gar nichts weiß. Aber jetzt käme ein Bild, und da ist noch mehr Gnobbelmatsch aus dem angelernten neuronalen Netzwerk drin:

Wir kennen den Stil: Ein toll angepriesenes Technikprodukt wird mit hohem Rabatt verkauft, aber auf welchen Preis dieser Rabatt gegeben wird, wird gar nicht erwähnt. Prozente und sparen, das ideale Futter für mathematische Analphabeten! Bei mir gibts übrigens Klopapier mit 80 % Rabatt! Aber absolutes Spitzenklopaier. Klickt und greift zu! Ist auch schon fast ausverkauft! So billig kriegt ihr es nie wieder. Klickt schon, sonst rennt die Rolle weg!

Ansonsten ist alles so, wie man es von Spammern gewohnt ist: Betrügerisch, abzockerisch und schrottig. Hier die Erfahrung eines Menschen, der auf diesen Betrug reingefallen ist:

Ich habe diese Fitnesstracker-Uhr kürzlich gekauft und über PayPal bezahlt. Zum Zeitpunkt der Zahlung wurde ein Preis angegeben, aber als die Zahlung bei Paypal einging, war der Preis gestiegen. Deshalb habe ich die Transaktion nicht freigegeben. Wenn ich die Transaktion nicht abgeschlossen habe, würde sie doch sicher nicht stattfinden? Aber nein, selbst danach wurde die Transaktion noch ausgeführt. Soweit ich weiß, wird eine Transaktion storniert, wenn man die Zahlung in Paypal nicht abschließt/zustimmt. Ich habe sofort bei Paypal angerufen, aber dort sagte man mir, dass das auf der Website von Get-Omniwatch anders funktioniere. Weil das alles innerhalb von 5 Minuten geschah, schlug Paypal vor, diese Transaktion anzufechten. Also habe ich über Paypal eine Beschwerde/Reklamation an Get-Omniwatch gerichtet und darauf hingewiesen, dass ich der Transaktion wegen der versteckten Preiserhöhung nicht zugestimmt habe. Am nächsten Morgen antworteten die mir, dass es zu spät sei, da die Transaktion bereits verarbeitet worden sei. Die Transaktion fand an einem Sonntagnachmittag hier in England statt, also hätten sie in diesem Teil der USA schlafen müssen?! Nach ein paar weiteren Nachrichten hin und her erklärte sich Get-Omniwatch bereit, mir 2/3 der Kosten zu erstatten, und Paypal erstattete mir freundlicherweise auch einen Teil des Geldes. Etwa eine Woche später erhielt ich den Get-Omniwatch-Fitnesstracker, und wie zu erwarten war, ist er Müll. Ich habe ihn hauptsächlich zur Blutdruckmessung gekauft, aber er liefert mir immer genau das gleiche Ergebnis. Ich hatte bereits ein ordentliches Blutdruckmessgerät, das Schwankungen anzeigt, wie es sein sollte. Der Get-Omniwatch ist offensichtlich ungenau und nur ein großer Betrug. Bitte vermeiden Sie ihn. Er liegt jetzt im Mülleimer.

Keine weiteren Worte!

Mit einer Spam kommt niemals etwas Gutes. Mit einer Reklame übrigens auch nicht.